Вирусные тенденции 2009 года

Лаборатория Касперского проанализировала развитие компьютерных угроз и спама в 2009 году. Основными тенденциями минувшего года стало дальнейшее усложнение вирусных технологий на фоне относительной стабилизации количества нового вредоносного ПО, глобальные эпидемии, а также появление новых схем интернет-мошенничества.

За прошедший год технологии вирусов серьезно усложнились. Программы, оснащенные руткит-функционалом, не только получили широкое распространение, но и значительно продвинулись в своей эволюции. Среди них особенно выделяются такие угрозы, как Sinowal (буткит), TDSS и Clampi. Эпидемией года стал червь Kido (Conficker), поразивший свыше 7 млн. компьютеров по всему миру. Для борьбы со столь распространенной угрозой впервые была создана специальная международная группа — Conficker Working Group, объединившая антивирусные компании, интернет-провайдеров, независимые исследовательские организации, учебные заведения и регулирующие органы.

За последние 3-4 года Китай стал ведущим поставщиком вредоносных программ. В 2009 году "Лабораторией Касперского" было зафиксировано 73 619 767 сетевых атак, более половины из которых (52,7%) были проведены с китайских интернет-ресурсов. Китай по-прежнему лидирует и по числу потенциальных жертв, но его доля уменьшилась на 7%. Другие лидеры предыдущего года — Египет, Турция, Вьетнам — стали заметно менее интересны киберпреступникам. Одновременно с этим значительно выросло число атак на граждан США, Германии, Великобритании и России.

В 2009 году все более разнообразными становятся и мошеннические схемы, используемые в Интернете. К традиционному и весьма распространенному фишингу добавились различные сайты, предлагающие платный доступ к "услугам". Продолжила расти и популярность псевдоантивирусов.

Мобильные ОС и Mac OS, привлекают все больше внимания со стороны злоумышленников. Для iPhone были обнаружены первые вредоносные программы (черви Ike), для Android была создана первая шпионская программа, а для Symbian-смартфонов были зафиксированы первые инциденты с подписанными вредоносными программами.

Уникальным событием 2009 года стало обнаружение троянской программы Backdoor.Win32.Skimer — первой вредоносной программы, нацеленной на банкоматы. После успешного заражения злоумышленник, используя специальную карточку доступа, может снять все деньги, находящиеся в банкомате, или получить данные о кредитных картах пользователей, производивших транзакции через зараженный банкомат.

Мировые объемы спама выросли в 2009 году незначительно — на 3,1%, а средняя доля спама в почтовом трафике составила 85,2%. США остаются лидерами спам-рейтинга — 16% от всех спам-писем приходит оттуда, а 8,5% мирового спама имеет российские корни. Главной новинкой в области спамерских приемов можно считать использование сервиса YouTube, на котором размещались ролики с рекламой. Еще одной спам-новинкой 2009 года стали письма с MP3-вложениями.

В 2010 году эксперты "Лаборатории Касперского" ожидают постепенного смещения вектора атак на пользователей: с атак через веб-сайты и приложения в сторону атак через файлообменные (P2P) сети. При этом сложность вредоносного ПО значительно возрастет. Также по прогнозам специалистов увеличится число зловредных программ, ориентированных на iPhone и мобильные устройства под управлением ОС Android. А ситуация, аналогичная падению активности игровых троянцев, повторится на этот раз с поддельными антивирусами.